0x00Binwalk介绍

Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔数签名兼容。 Binwalk还包括一个自定义魔数签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引导加载程序,文件系统等的固件映像中常见文件的改进魔数签名。

0x01 功能

扫描选项: 
-B,-- signature 扫描目标文件的常见文件签名 
-R,--raw = <str>扫描目标文件的指定字符序列 
-A,--opcodes扫描目标文件中常见可执行代码 
-m,--magic = <file> 指定要使用的自定义魔数签名文件 
-b,--dumb 禁用智能签名关键字 
-I,--invalid显示结果标记为无效 
-x,--exclude = <str>排除与<str>匹配的结果 
-y,--include = <str>只显示匹配<str>的结果

提取选项: 
-e,--extract自动提取已知的文件类型 
-D,--dd = <type:ext:cmd>提取<type>签名,为文件扩展名为<ext>,然后执行<cmd> 
-M,--matryoshka 递归扫描提取的文件 
-d,--depth = <int>限制matryoshka递归深度(默认值:8级深) 
-C,--directory = <str>将文件/文件夹提取到自定义目录(默认值:当前工作目录) 
-j,--size = <int> 限制每个提取的文件的大小 
-n,--count = <int>限制提取文件的数量 
-r,--rm 提取后删除刻录文件 
-z,--carve从文件中读取数据,但不执行提取实用程序 
熵分析选项: 
-E,--entropy 计算文件熵 
-F,--fast计算更快,但不太详细的熵分析 
-J,--save将熵图保存为PNG图像 
-Q,--nlegend 从熵图图中省略图例 
-N,--nplot 不生成熵图 
-H,--high = <float>设置上升沿熵触发阈值(默认值:0.95) 
-L,--low = <float> 设置下降沿熵触发阈值(默认值:0.85)

原始压缩选项: 
-X, --deflate扫描原始deflate压缩流 
-Z, --lzma 扫描原始LZMA压缩流 
-P, --partial浅度扫描,速度更快 
-S, --stop 找到第一个结果后停止扫描

二进制差异选项: 
-W,--hexdump 执行文件或文件的hexdump/diff 
-G,--green 只显示包含所有文件中相同字节的行 
-i,--red 仅显示包含所有文件中不同字节的行 
-U,--blue只显示一些文件中包含不同字节的行 
-w,--terse 只显示第一个文件的十六进制转储

一般选项: 
-l,--length = <int>要扫描的字节数 
-o,--offset = <int>以此偏移开始扫描 
-O,--base = <int>向所有打印的偏移量添加基址 
-K,--block = <int> 设置文件块大小 
-g,--swap = <int>扫描前每n个字节反转一次 
-f,--log = <file>将结果记录到文件 
-c,--csv 将结果记录到CSV格式的文件中 
-t,--term格式化输出以适合终端窗口 
-q,--quiet 禁止输出 
-v,--verbose 详细输出 
-h,--help显示帮助 
-a,--finclude = <str>只扫描名称与此正则表达式匹配的文件 
-p,--fexclude = <str>不扫描名称与此正则表达式匹配的文件 
-s,--status = <int>启用指定端口上的状态服务器

隐写术工具之binwalk的更多相关文章

  1. 路由器逆向分析------sasquatch和squashfs-tools工具的安装和使用

    本文博客地址:http://blog.csdn.net/qq1084283172/article/details/68942660 一.sasquatch工具的安装和使用 sasquatch工具支持对 ...

  2. CTF 介绍及杂项

    CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式.CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过 ...

  3. 01 CTF MISC 杂项 知识梳理

    1.隐写术( steganograhy ) 将信息隐藏到信息载体,不让计划的接收者之外的人获取信息.近几年来,隐写术领域已经成为了信息安全的焦点.因为每个Web站点都依赖多媒体,如音频.视频和图像.隐 ...

  4. 20190815网络与信息安全领域专项赛线上赛misc WriteUp

    目录 签到题 题目内容 使用工具 解题步骤 七代目 题目下载地址 使用工具 解题步骤 亚萨西 题目下载链接 使用工具 解题步骤 24word 题目下载链接 使用工具 解题步骤 感想 几星期前报了名却完 ...

  5. 4.站点克隆wget----隐写术图片----backbox linux

    站点克隆wget sudo bash cd Desktop/Cloned wget -h clear wget -mk https://help.ubuntu.com/ 隐写术图片 想想朋友圈的图片 ...

  6. 记一道CTF隐写题解答过程

      0x00 前言 由于我是这几天才开始接触隐写这种东西,所以作为新手我想记录一下刚刚所学.这道CTF所需的知识点包括了图片的内容隐藏,mp3隐写,base64解密,当铺解密,可能用到的工具包括bin ...

  7. 固件分析工具Binwalk

    固件分析工具Binwalk   固件是保存在嵌入式设备存储器的程序.它负责设备运行和功能,如路由器等设备.通过分析固件文件,可以了解设备的工作方式,并且确认是否存在漏洞.Binwalk是Kali Li ...

  8. 路由器逆向分析------binwalk工具的详细使用说明

    本文博客地址:http://blog.csdn.net/qq1084283172/article/details/66971242 一.binwalk工具的基本用法介绍 1.获取帮助信息 $ binw ...

  9. 路由器逆向分析------binwalk工具的安装

    本文博客链接:http://blog.csdn.net/qq1084283172/article/details/65441110 一.binwalk工具运行支持的平台 binwalk工具安装支持的平 ...

随机推荐

  1. 学习Redis好一阵了,我对它有了一些新的看法

    前言 本篇文章不是一篇具体的教程,我打算记录一下自己对Redis的一些思考.说来惭愧,我刚接触Redis的时候只是简单地使用了一下,背了一些面试题,就在简历上写下了Redis这个技能点. 我们能在网络 ...

  2. zabbix 邮箱告警

    脚本内容 #!/bin/env python #coding:utf- import smtplib from email.mime.text import MIMEText from sys imp ...

  3. 5、vue的传值

    1-父组件向子组件  -父组件向孙子组件传值(属性传值) //父组件<template> <div id='app'> <headera v-bind:hea=" ...

  4. [.NET 开源] 高性能的 Swifter.MessagePack 已发布,并附带新版本的 Swifter.Json 和 Swifter.Data。

    抱歉各位朋友,由于各种私事公事,本应该在 19 年底发布的 Swifter.MessagePack 库延迟了这么久才发布,我深感抱歉. MsgPack 简介 MsgPack 一种非常轻巧的二进制数据交 ...

  5. 从零开始的Spring Boot(1、搭建一个Spring Boot项目Hello World)

    搭建一个Spring Boot项目Hello World 写在前面 从零开始的Spring Boot(2.在Spring Boot中整合Servlet.Filter.Listener的方式):http ...

  6. mybatis 多表联查,多个实体类,如何返回一个List?(表太多,字段太多的问题)

    原文:https://ask.csdn.net/questions/674166 自己重新定义一个实体类 把查询结果放到这个实体类中,实体类包含所有的查询结果的字段 一个更好的办法,我发现你这关联表所 ...

  7. C# 实现定时/循环任务

    用C#实现定时/循环任务,需要使用到Quartz,在项目的NuGet包管理中可以找到并添加.一般还会伴随安装一个Log4Net,主要用它来记录在任务执行过程中遇到的问题.这边主要是讲实现定时/循环任务 ...

  8. 使用addEventListener绑定事件是关于this和event记录

    DOM元素使用addEventListener绑定事件的时候经常会碰到想把当前作用域传到函数内部,可以使用以下两种放下: var bindAsEventListener=function (objec ...

  9. css样式学习笔记

    视频参见php中文网玉女心经视频教程 讲解的相当的清楚和明白 第1章     :css快速入门 1.1     什么是css 改变html框架的样式. 1.2     css的三种引入形式 第一种形式 ...

  10. 四层发现-TCP发现

    直接向目标ip发送一个ACK数据包,正常情况下up状态的目标ip会返回一个SRT数据包. 使用scapy构造TCP数据包: 然后在将一些数据类型设置好就可以发送了. 实用脚本实现批量扫描: #!/us ...